کسپرسکی هشدار داد: تهدیدهای مخابراتی سال ۲۰۲۵ به ۲۰۲۶ منتقل می‌شوند؛ فناوری‌های نو ریسک‌های تازه‌ای ایجاد می‌کنند

گزارش جدید کسپرسکی نشان می‌دهد تهدیدهایی مانند حملات پیشرفته (APT)، نفوذ به زنجیره تأمین، حملات DDoS و کلاهبرداری مبتنی بر سیم‌کارت در سال ۲۰۲۵ همچنان اپراتورهای مخابراتی را تحت فشار قرار داده‌اند و با ورود فناوری‌های نو، این ریسک‌ها در سال ۲۰۲۶ نیز ادامه خواهند داشت.

4 ماه قبل ۴ دقیقه مطالعه ارسال دیدگاه

فصل جدیدی از بولتن امنیتی کسپرسکی به بررسی چشم‌انداز امنیت سایبری صنعت مخابرات در سال ۲۰۲۵ و روندهایی می‌پردازد که احتمالاً در سال ۲۰۲۶ نیز تداوم خواهند داشت. بر اساس این گزارش، فعالیت‌های گروه‌های پیشرفته تهدید (APT)، نفوذ از مسیر زنجیره تأمین، حملات اختلالی DDoS و کلاهبرداری‌های مبتنی بر سیم‌کارت همچنان از مهم‌ترین چالش‌های اپراتورها در سال ۲۰۲۵ بوده‌اند، در حالی که استقرار فناوری‌های جدید نیز ریسک‌های عملیاتی تازه‌ای را به همراه آورده است.

در سال ۲۰۲۵، اپراتورهای مخابراتی با چهار دسته اصلی از تهدیدها مواجه بودند. نفوذهای هدفمند (APT) همچنان با هدف دسترسی پنهان و بلندمدت به زیرساخت‌ها و بهره‌برداری از جایگاه‌های حساس شبکه انجام می‌شد. آسیب‌پذیری‌های زنجیره تأمین نیز به‌عنوان یکی از مسیرهای اصلی نفوذ باقی ماندند؛ چراکه اکوسیستم مخابراتی به طیف گسترده‌ای از فروشندگان، پیمانکاران و پلتفرم‌های به‌هم‌پیوسته متکی است و ضعف در هر یک از آن‌ها می‌تواند به نفوذ در شبکه اپراتورها منجر شود. در کنار این موارد، حملات DDoS همچنان تهدیدی جدی برای دسترس‌پذیری و ظرفیت شبکه‌ها محسوب می‌شوند.

بر اساس داده‌های شبکه امنیتی کسپرسکی (KSN)، در بازه نوامبر ۲۰۲۴ تا اکتبر ۲۰۲۵، حدود ۱۲.۷۹٪ از کاربران حوزه مخابرات با تهدیدهای مبتنی بر وب مواجه شده‌اند و ۲۰.۷۶٪ نیز تهدیدهای مبتنی بر دستگاه را تجربه کرده‌اند. در همین بازه زمانی، ۹.۸۶٪ از سازمان‌های مخابراتی در سراسر جهان با حملات باج‌افزاری روبه‌رو بوده‌اند.

در عین حال، این گزارش تأکید می‌کند که صنعت مخابرات در حال عبور از مرحله توسعه سریع فناوری به فاز پیاده‌سازی گسترده است؛ تغییری که می‌تواند فرصت‌ها و در عین حال ریسک‌های عملیاتی جدیدی ایجاد کند. کسپرسکی سه حوزه کلیدی را به‌عنوان نقاط پرریسک معرفی می‌کند:

  • نخست، مدیریت شبکه مبتنی بر هوش مصنوعی که در صورت بروز خطا یا داده‌های گمراه‌کننده می‌تواند باعث تشدید اشتباهات پیکربندی شود؛
  • دوم، گذار به رمزنگاری پساکوانتومی که در صورت اجرای شتاب‌زده می‌تواند ناسازگاری‌های فنی و عملکردی میان سامانه‌ها ایجاد کند؛
  • و سوم، یکپارچه‌سازی شبکه‌های 5G با ارتباطات ماهواره‌ای (NTN) که با افزایش وابستگی‌ها و نقاط اتصال جدید، ریسک‌های عملیاتی تازه‌ای به همراه دارد.

لئونید بزورشِنکو، پژوهشگر ارشد تیم تحقیقاتی GReAT در کسپرسکی، می‌گوید:«تهدیدهایی که در سال ۲۰۲۵ غالب بودند (از حملات APT گرفته تا نفوذ در زنجیره تأمین و حملات DDoS) از بین نرفته‌اند. اما اکنون این تهدیدها با ریسک‌های ناشی از خودکارسازی مبتنی بر هوش مصنوعی، رمزنگاری مقاوم در برابر کوانتوم و یکپارچه‌سازی ماهواره‌ای تلاقی پیدا کرده‌اند. اپراتورهای مخابراتی باید دید جامعی نسبت به هر دو بُعد داشته باشند: هم دفاع مؤثر در برابر تهدیدهای شناخته‌شده و هم ایمن‌سازی فناوری‌های جدید از همان مراحل ابتدایی.»

کسپرسکی برای کاهش ریسک و افزایش تاب‌آوری، چند توصیه کلیدی ارائه می‌دهد:

  • پایش مستمر چشم‌انداز تهدیدات APT و زیرساخت‌های مرتبط با صنعت مخابرات از طریق ابزارهایی مانند Kaspersky Threat Intelligence Portal و تقویت آموزش‌های امنیتی کارکنان.
  • مدیریت هوشمندانه خودکارسازی مبتنی بر هوش مصنوعی، با حفظ امکان مداخله انسانی، اجرای مرحله‌ای تغییرات و اعتبارسنجی مداوم داده‌های ورودی.
  • افزایش آمادگی در برابر حملات DDoS از طریق تقویت ظرفیت، حفاظت از لبه شبکه و رصد نشانه‌های اولیه ازدحام یا اختلال.
  • استفاده از راهکارهای EDR مانند Kaspersky Next EDR Expert برای شناسایی سریع تهدیدات پیشرفته، پاسخ‌دهی مؤثر و مهار حوادث امنیتی.

برچسب:
منبع: Kaspersky